Wednesday, August 31, 2011

עקיבה אחרי גולשים בעזרת עוגיות חסינות מחיקה


במאמר אני מפרט על השיטה שבה עוגיות (HTTP Cookies) גובו ושוחזרו גם מדפדפנים שבהם המשתמשים מחקו אותן בכוונה לשמור על פרטיותם. הגיבוי והשחזור בוצעו על ידי שימוש במנגנון ה-ETag של HTTP 1.1 שבכלל נועד לשמש לבדיקת גרסאות של משאבים שמנוהלים במטמון.

העניין הזה התפרסם והתפוצץ לפני מספר שבועות בעקבות פרסום מחקר שחשף אתרים שבהם הופעלה הטכנולוגיה באמצעות חברת KissMetrics.